Kako nastaviti FDE v ArchLinux

Popolno šifriranje diska (FDE) je eden najboljših varnostnih ukrepov za zaščito podatkov v pomnilniku naprave. Kot že ime pove, FDE šifrira vsebino (datoteke, programsko opremo) shranjevalnega pogona v celoti, vključno s samim operacijskim sistemom. FDE je mogoče aktivirati v sistemih Linux, Windows in macOS ter sistemih Android.

Če je v napravi omogočen FDE, boste morali ob vsakem poskusu prijave vnesti šifrirni ključ. Ko vnesete pravilen šifrirni ključ, se disk dešifrira in naprava se bo zagnala kot običajno.

FDE ne smemo zamenjevati s šifriranjem na ravni datoteke (FLE), saj slednje ščiti le posamezne datoteke, ki jih je uporabnik ročno šifriral.

Upoštevati je treba tudi, da popolno šifriranje diska deluje le, če se uporabnik odjavi iz sistema. Ko se pooblaščeni uporabnik prijavi v sistem,

Čeprav FDE sam po sebi ni primeren, služi kot odličen prvi korak k zaščiti vaših podatkov pred nepooblaščenim dostopom.

V tej vadnici boste izvedeli, kako nastaviti ArchLinux s šifriranjem celotnega diska z načinom vdelane programske opreme UEFI in na particiji GPT diska.

1. korak: Nastavite način zagona na UEFI

Če želite slediti tem navodilom, morate najprej nastaviti način zagona na UEFI.

Če želite preveriti, ali je vaš sistem že v UEFI, izdajte naslednji ukaz, da pokličete imenik efivars:

$ ls / sys / firmware / efi / efivars

Če pred imenikom ni nobene napake, ste lahko prepričani, da se je sistem zagnal v UEFI.

Če se sistem ni zagnal v UEFI, znova zaženite in pritisnite tipko menija na tipkovnici (katera tipka je odvisna od določenega modela, ki ga uporabljate; poiščite). Odprite zavihek vdelane programske opreme in nastavite sistem, da se zažene v načinu UEFI.

2. korak: Zagotovite, da je sistemska ura točna

Preverite, ali je vaša sistemska ura posodobljena, tako da vnesete naslednje:

$ timedatectl set-ntp true

Naslednja sintaksa bo nastavila čas:

$ timedatectl čas nastavitve "llll-MM-dd hh: mm: ss"

3. korak: Ločite particije v pomnilniku

Če želite uporabiti gdisk za ustvarjanje korenske in zagonske particije, izdajte naslednje:

$ gdisk / dev / sda

Nato s pritiskom na izbrišite že obstoječe particije o, in pritisnite n dvakrat, ko vas vprašajo za vnos. Nato pritisnite str za seznam obstoječih particij pritisnite w da prepišete te particije, in pritisnite y potrditi.

4. korak: Pripravljena korenska particija

Naslednji korak je nastavitev korenske particije. To storite tako, da vnesete naslednje:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Nato namestite šifrirano korensko particijo:

$ mount / dev / mapper / cryptroot / mnt

5. korak: Konfigurirajte zagonsko particijo

Zaženite naslednji ukaz, da ustvarite zagonsko particijo:

$ mkfs.maščoba -F32 / dev / sda1
$ mkdir / mnt / boot

Nato namestite particijo tako, da vnesete naslednje:

$ mount / dev / sda1 / mnt / boot

6. korak: Namestite podporne odvisnosti

Za izdelavo datoteke fstab izdajte naslednji ukaz:

$ genfstab -U / mnt >> / mnt / etc / fstab

Nato prenesite pakete vim in dhcpcd tako, da vnesete naslednje:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

7. korak: Spremenite korenski imenik

Za spremembo korenskega imenika uporabite naslednji ukaz:

$ arch-chroot / mnt

8. korak: nastavite časovne pasove

Prepričajte se, da je časovni pas natančen do vaše lokacije:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime
$ hwclock --systohc

9. korak: Spreminjanje ustreznih lokacij

Zaženite naslednji ukaz, da navedete ustrezne kraje:

$ locale-gen
$ localectl set-locale LANG = sl_SL.UTF-8

Zlasti boste uredili / etc / locale.področne nastavitve.

10. korak: Preklopite na mkinitcpio

Najprej dodajte / etc / hosts:

# 127.0.0.1 lokalni gostitelj
# :: 1 lokalni gostitelj

Nato poiščite in spremenite / etc / mkinitcpio.conf.

Vključite kljuke za šifriranje in prenesite kljuke za tipkovnico, tako da jih šifriranje sledi.

Za izdelavo zagonskih slik izdajte naslednji ukaz:

$ mkinitcpio -P

11. korak: Vnesite šifrirni ključ

$ passwd

Korak 12: Namestite paket ucode

Če uporabljate Intel, vnesite naslednji ukaz:

$ pacman -S intel-ucode

Za uporabnike AMD mora biti ukaz:

$ pacman -S amd-ucode

Korak 13: Namestite in nastavite EFI Boot Manager

Če želite namestiti zagonski upravitelj EFI, zaženite naslednji ukaz:

$ bootctl namestite

14. korak: Zaženite Reboot

Vnesite exit in nato znova zaženite.

$ reboot

Po ponovnem zagonu boste pozvani, da vnesete geslo.

To je to! Tako namestite ArchLinux s šifriranjem celotnega diska.

Zaključek

Eden najboljših načinov za zaščito telefona, računalnika in prenosnih naprav pred nepooblaščenimi prijavami je šifriranje s polnim diskom.

V tej vadnici ste izvedeli, kako namestiti ArchLinux s šifriranjem s polnim diskom. Z razpoložljivim FDE vam ni več treba skrbeti, ali bi drugi ljudje vdrli v vaš sistem.

Upajmo, da se vam je ta vadnica zdela koristna in enostavna za sledenje. Ostanite pri linuxhint.com za več objav, povezanih z varnostjo podatkov.